Lors du séminaire iAWACS (International Alternative Workshop on Aggressive Computing and Security) organisé du 7 au 9 mai 2010 par l'ESIEA (Ecole Supérieure d'Informatique Electronique Automatique, Paris XIII, Ivry-sur-Seine et Laval), des tests d'attaques visant à contourner les principaux anti-virus ont presque tous réussi, que ce soit en mode « scan à la demande » (lors de l'analyse volontaire du fichier infecté) ou en « scan à l'accès » (lors du lancement du programme infecté).
« Il aura fallu moins d'une après-midi aux spécialistes de la sécurité informatique -experts comme étudiants- réunis par l'ESIEA à l'occasion de la nouvelle édition d'iAWACS pour contourner les 15 antivirus les plus vendus dans le monde » mentionne l'école dans son communiqué. Certaines techniques employées sont vieilles de dix ans et se sont révélées toujours efficaces. Les attaques ont été menées avec des « codes inconnus » et le but était donc de démontrer l'inefficacité des analyses comportementales mises en oeuvre par les logiciels du marché. Par contre, les analyses des signatures de virus connus n'étaient pas testées. Celles-ci sont habituellement bien reconnues. Les éditeurs de logiciels anti-virus mettent souvent en avant leur capacité à actualiser cette base de connaissance.
Crédits photo D.R.
[[page]]
Il n'en demeure pas moins qu'une attaque avec un virus inédit est une agression classique dans le cas d'une tentative d'intrusion ciblée (contre une entreprise ou une administration données). La sécurité des organisations, notamment des entreprises ou des administrations sensibles, est donc fortement menacée par la piètre qualité des logiciels testés, d'autant plus que les DSI font confiance aux éditeurs des produits qu'ils achètent.
Précisons d'ailleurs que les anti-virus gratuits ne font pas plus pâle figure que les versions payantes.
Bien entendu, les modalités des attaques et les codes employés ne sont pas divulgués, chaque participant signant un engagement de non-divulgation, mais ont été communiqués au CERT-A (Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques), organisme dépendant des services du Premier Ministre.
Les anti-virus offrent une défense illusoire
En une après-midi, la réputation des éditeurs de logiciels anti-virus en a pris un sérieux coup : tous ont été largement pris en défaut. Une situation très inquiétante pour les entreprises clientes.